https - 私有 gke 集群和外部 HTTPS 负载均衡器运行状况检查失败
问题描述
我已经在私有和公共集群中测试了一个 neg 部署,但是即使创建了建议的 fw 规则,我也无法让私有集群与外部负载均衡器一起正常工作。
部署私有集群固件规则如下:
firewall-rules --allow tcp:30000-32767,tcp:9376 --source-ranges 130.211.0.0/22,209.85.152.0/22,209.85.204.0/22,35.191.0.0/16
任何做过类似事情的人都会很高兴得到一些建议
解决方案
当您选择 HTTP、HTTPS 或 HTTP/2 作为健康检查协议时,探测将需要HTTP 200 (OK)响应代码才能成功,并且在重试(也在健康检查中指定)后,您的后端服务将被视为健康,每个协议有自己的成功标准,需要针对您的特定用例加以考虑:
例如,如果您有一个服务(不是 http)在特定端口上运行,典型的用例是数据库(mysql、postgree)并且您希望确保该服务正常工作,您可以使用 TCP 健康检查,如果握手完成后,探测将成功,请求将到达您的后端。
此外,您需要配置防火墙规则以允许来自特定范围的流量,这取决于 LB 类型(网络负载均衡器需要不同的范围,这在此处详细说明),否则探测将无法到达您的后端,并且将标记为不健康。
推荐阅读
- python - Selenium 项目到请求
- gradle - 如何仅包含来自 main/java 的特定文件作为要发布到使用 gradle 的 jar 的一部分?
- hadoop - 我在运行 hadoop-core-1.2.1.jar 文件时遇到问题
- javascript - 在邮递员测试中,当输入参数可以为空时,如何使用多个值之一断言响应值?
- ios - React Native Simulator Build for Facebook App Review
- python - 拆分 scikit 的测试/训练数据?
- deep-learning - 如何使用掩蔽法在 KITTI 数据集上训练单幅图像深度估计
- node.js - 使用node js express js更新mongodb中的值
- c++ - 两个矩阵的 C++ 高效元素匹配
- wordpress - 我可以在 woocommerce 中为产品类别创建自定义 URL